記事 情報漏えい対策 JAXAの情報漏えい、パスワードの流用が原因か 1つの漏えいが4つへ影響 JAXAの情報漏えい、パスワードの流用が原因か 1つの漏えいが4つへ影響 2013/07/03 宇宙航空研究開発機構(JAXA)は2日、4月23日に外部からJAXAのサーバへ不正アクセスが行われたことに関する調査結果と今後の対応を発表した。
記事 セキュリティ総論 加速する脆弱性対応事情、ベンダー・ユーザーの両面から妥当なスピード感を考える 加速する脆弱性対応事情、ベンダー・ユーザーの両面から妥当なスピード感を考える 2013/06/26 5月末、グーグルが尖鋭的な見解を発表しました。製品に脆弱性が存在し、かつ攻撃を受けていることが分かった場合、修正または回避策を “7日以内” に提示すべきであるというのです。これはグーグルが自社のみならず、ソフトウェアベンダー各社に対しても行われた呼びかけです。これまで同社では脆弱性対応の猶予期間を60日としていましたが、付帯条件付きながらこれが急激に短縮した、言い換えれば脆弱性対応が加速した形となります。本稿ではこの指標の妥当性について考察します。
記事 セキュリティ総論 トレンドマイクロ、インターポール(ICPO)とサイバー犯罪対策で協力 トレンドマイクロ、インターポール(ICPO)とサイバー犯罪対策で協力 2013/06/24 トレンドマイクロは24日、国際刑事警察機構(International Criminal Police Organization: ICPO、以下、インターポール)に対し、サイバー犯罪対策における協力関係を築くことで合意したと発表した。
記事 セキュリティ総論 スマートフォンアプリの実行パーミッション、安全性をどう評価すべきか スマートフォンアプリの実行パーミッション、安全性をどう評価すべきか 2013/06/21 スマートフォンアプリの各種実行パーミッション。多くのセキュリティ関連の記事や解説では、「位置情報や電話帳へのアクセス、外部サイトへのアクセスなどのを要求するアプリには注意せよ」などとあるが、今やこれらのパーミッションを要求しないアプリを探すほうが難しく、またチェックを外すとその機能は使えなくなってしまう。それらの機能が必要な場合、不安や疑問を抱えつつもチェックを入れて利用することになる。
記事 経営戦略 「クラウドは富士通」と言われるようになるか? 富士通フォーラム2013レポート 「クラウドは富士通」と言われるようになるか? 富士通フォーラム2013レポート 2013/06/20 東京国際フォーラムにおいて「富士通フォーラム2013」が開催された。今年のテーマは「Reshaping ICT, Reshaping Business and Society」。全83ものセミナーが催されたほか、70種類にのぼる幅広い製品や技術が展示された。
記事 ゼロトラスト・クラウドセキュリティ・SASE トヨタ自動車の企業ホームページが不正アクセスで改ざん、情報流出などは確認されず トヨタ自動車の企業ホームページが不正アクセスで改ざん、情報流出などは確認されず 2013/06/19 トヨタ自動車は18日、同社ホームページの一部において、第三者からの不正アクセスによりサイトが改ざんされていたことが判明したと発表した。現在はサーバの停止やセキュリティ強化などを実施済みで、顧客情報の流出などは確認されていないという。
記事 セキュリティ総論 セキュリティ事故の原因、人為ミスが突出 標的型攻撃は8割の企業が重視-JIPDEC調査 セキュリティ事故の原因、人為ミスが突出 標的型攻撃は8割の企業が重視-JIPDEC調査 2013/06/19 日本情報経済社会推進協会(JIPDEC)は、アイ・ティ・アールと共同で実施した「企業IT利活用動向調査」のうち、「セキュリティインシデント」「セキュリティ対策」「人材育成」に関する結果を発表した。
記事 セキュリティ総論 マイクロソフト、脆弱性悪用防止ツール「EMET 4.0」を公開 マイクロソフト、脆弱性悪用防止ツール「EMET 4.0」を公開 2013/06/19 米マイクロソフトは17日、脆弱性悪用防止ツール「Enhanced Mitigation Experience Toolkit(EMET)4.0」の提供を開始した。
記事 M&A・出資・協業・事業承継 NTT、米マネージド・セキュリティ・サービス会社Solutionary社を買収 NTT、米マネージド・セキュリティ・サービス会社Solutionary社を買収 2013/06/18 日本電信電話(以下、NTT)は、米国に本拠地を置きマネージド・セキュリティ・サービスを提供するSolutionary,Inc.(以下、Solutionary社)と、Solutionary社の全株式を買収することで合意した。
記事 セキュリティ総論 みずほ情報総研、ソースコードを元にアプリの脆弱性を検出するサービスを提供 みずほ情報総研、ソースコードを元にアプリの脆弱性を検出するサービスを提供 2013/06/18 みずほ情報総研は18日、ソースコードを元にアプリケーションのセキュリティ脆弱性を診断する「ソースコード脆弱性診断サービス」の提供を開始すると発表した。
記事 ビデオ会議・Web会議 ネットワークカメラ(IPカメラ)市場調査:年22%成長、注目はVCA画像解析システム ネットワークカメラ(IPカメラ)市場調査:年22%成長、注目はVCA画像解析システム 2013/06/18 2012年の世界のネットワークカメラ(IPカメラ)市場規模は、前年比118%で321万台の見込となった。さらに2009年から2015年までの年平均成長率(CAGR)は122.4%と、今後も拡大基調が続く見通し。また2015年には国内の監視カメラ市場においてネットワークカメラがアナログカメラの出荷台数を上回る。矢野経済研究所が発表した。
記事 国際法・国際標準化 統合マネジメント・システム(IMS)とレジリエンス・マネジメントの違い 統合マネジメント・システム(IMS)とレジリエンス・マネジメントの違い 2013/06/18 現行のBCP(事業継続計画)フレームワークは激甚災害や災害の大型化、企業・自治体の経営を取り巻くリスクの多様化・複合化するリスクに対処するフレームワークとしては甚だ不十分であることが判明した。しかし、既存のBCPの欠陥や改良点を指摘し、嘆息しているだけでは展望は開けてこない。むしろ、こうした時にこそ、あるべき次世代BCPの具体的なモデルを、机上の論理ではなく、社会・産業界・行政の各セクターに受容可能な形態で提示していくときである。そうした問題意識に立脚し、前回に引き続き、レジリエンス・マネジメント(レジリエンス=回復力)に焦点を当て、レクチャーの記録を再構成したスタイルで紹介する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 「いつも利用しているWebサイトからマルウェア感染」をどう防ぐ?身を守る4つの方法 「いつも利用しているWebサイトからマルウェア感染」をどう防ぐ?身を守る4つの方法 2013/06/12 米労働省のWebサイトが改ざんされ、このサイトを閲覧したPCにマルウェアが仕込まれるという事件が、5月上旬に確認されました。この事件から学びたいことは、セキュリティの意識の高い人であっても、ブラウザのゼロデイ脆弱性が悪用され、いつも利用しているWebサイトを閲覧しただけでマルウェアに感染してしまうような攻撃が日々行われているということです。こうした攻撃から身を守る4つの例を紹介します。
記事 セキュリティ総論 米IBMがビッグデータで脅威対策、「IBM Security Intelligence with Big Data」 米IBMがビッグデータで脅威対策、「IBM Security Intelligence with Big Data」 2013/06/07 米IBMは、増え続ける膨大なデータに潜む脅威の検出を行うため、外部からのサイバー攻撃、内部のリスク検知とそれらの予防に備えるビッグデータ分析技術と、セキュリティ・インテリジェンスを組み合わせる新たなソリューションコンセプト「IBM Security Intelligence with Big Data」を1月31日に発表した。
記事 セキュリティ総論 グーグル、ゼロデイ脆弱性7日で公開推奨の波紋 責任ある情報公開と協調的な情報公開 グーグル、ゼロデイ脆弱性7日で公開推奨の波紋 責任ある情報公開と協調的な情報公開 2013/06/04 グーグルのセキュリティブログが5月29日、ゼロデイとなる脆弱性情報の公開ルールについて、ある見解を発表した。グーグルは以前から、発見された脆弱性はなるべく早く公表することが重要というフルディスクロージャーに近い立場をとっていたが、今回は公表までの日数について、よりアグレッシブなルールを提案している。セキュリティ対策としては歓迎すべき動きであるが、多くの企業にとっては微妙な問題かもしれない。今回は「責任ある情報公開」と「協調的な情報公開」について述べたい思う。
記事 セキュリティ総論 風評千里を走る。Twitterアカウントハッキング事件に見る4つの視点 風評千里を走る。Twitterアカウントハッキング事件に見る4つの視点 2013/05/29 4月下旬、AP通信社のTwitterアカウント(@AP)がこんな“つぶやき”をしました。「ホワイトハウスで爆発、オバマ大統領負傷。」──ははっ、まさか。とお思いでしょう。そうです、これは虚報です。ただしAP通信が故意に発したものではなく、ハッカーチームが当該アカウントをハッキングして流したものです。この虚報に米株式市場が直ちに反応し、ダウ平均株価が一瞬にして140ポイント程度急落するという事態が発生したため、大いに世間の耳目を集める結果となりました。本事件には今日のサイバーセキュリティにおける重要なエッセンスがいくつも詰まっていますので、1つのケーススタディとして4つの視点からこの事件とその背景をご説明したいと思います。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【特集】相次ぐ機密情報の漏えい、サイバー犯罪から企業を守る! 【特集】相次ぐ機密情報の漏えい、サイバー犯罪から企業を守る! 2013/05/25 サイバー攻撃が多発している。従来のような金銭目当ての目的に限らず、政府や企業に対するスパイ行為なども増え、その攻撃の対象は拡大する一方だ。本特集では、相次いで発生している機密情報の漏えいを防ぎ、サイバー犯罪から企業を守る方法について解説する。
記事 セキュリティ総論 欧米で進むレジリエンス・マネジメントとは?ERMとの違い、現状と課題をレビューする 欧米で進むレジリエンス・マネジメントとは?ERMとの違い、現状と課題をレビューする 2013/05/24 本連載で筆者は、現行のBCPフレームワークが災害の大型化、企業・自治体を取り巻くリスクの多様化に対処するフレームワークとして、甚だ不十分であることを繰り返し強調してきた。しかし、既存のBCPの欠陥や改良点を指摘し、嘆息しているだけでは展望は開けていかない。そうした問題意識に立脚し、本連載では今回より数回にわたり、次世代BCPや行政・産業レベルの危機管理とも密接な関係を持つ、“レジリエンス・マネジメント”を主題に取り上げ、その現状と課題をレビューすることにする。
記事 セキュリティ総論 NISCをサイバーセキュリティセンターに改組、自衛隊にサイバー防衛隊、政府戦略案 NISCをサイバーセキュリティセンターに改組、自衛隊にサイバー防衛隊、政府戦略案 2013/05/21 政府および内閣官房情報セキュリティセンター(NISC)は21日、サイバーセキュリティ戦略の素案をまとめ、公開した。これによると、サイバー攻撃への対策を強化するため、自衛隊にサイバー防衛隊を新設するほか、2015年度をめどにNISCを「サイバーセキュリティセンター」(仮称)に改組する方針を発表した。
記事 政府・官公庁・学校教育 注目集めるネット選挙解禁後のセキュリティ対策、なりすましや風評被害を防ぐには 注目集めるネット選挙解禁後のセキュリティ対策、なりすましや風評被害を防ぐには 2013/05/21 7月に予定されている参議員選挙では、いよいよネット選挙が解禁される。現在各政党や候補者、そして有権者を巻き込んだ議論が沸き起こっているが、他にも活気づいている業界がある。ほかならぬセキュリティ業界だ。多くのセキュリティ関連企業が、なりすまし対策やサイバー攻撃対策、あるいは風評被害予防の監視サービスやコンサルティングなど、政党や候補者の事務所などに新たな提案を行っている。必要な対策ではあるが、果たして死角はないのだろうか。
記事 セキュリティ総論 警察庁、「サイバー攻撃分析センター」を設置 全国警察の司令塔として20名 警察庁、「サイバー攻撃分析センター」を設置 全国警察の司令塔として20名 2013/05/16 警察庁は16日、高度化・複雑化するサイバー攻撃の頻発に対応するため、警察庁警備局警備企画課に同課のサイバー攻撃対策官を長とする「サイバー攻撃分析センター」を設置すると発表した。警察庁では、約400名体制でサイバー攻撃に備える。
記事 セキュリティ総論 自民党の「デジタル・ニッポン2013」、情報セキュリティなど6分野で政府提言へ 自民党の「デジタル・ニッポン2013」、情報セキュリティなど6分野で政府提言へ 2013/05/09 自民党は8日、党IT戦略特命委員会を開催し、「デジタル・ニッポン2013―ICTで、日本を取り戻す―」というIT関連に関する提言について議論を行った。来週にも最終決定し、政府に申し入れる。
記事 ソーシャルメディア ソーシャル・リスニングはセキュリティ対策に生かせるか ソーシャル・リスニングはセキュリティ対策に生かせるか 2013/05/08 SNSやブログに書き込まれた情報を分析し、今のトレンドを把握したり流行を予想したりすることを「ソーシャル・リスニング」と呼ぶ。いまソーシャル・リスニングが注目を集めている背景には、ビッグデータおよびデータサイエンスといった技術の進展も深くかかわっているが、トレンド分析や経営の意思決定・サポートに加えて、セキュリティ対策などにも応用が可能という特徴も持つ。そこで本稿ではソーシャル・リスニングのセキュリティ機能を検証してみよう。
記事 ID・アクセス管理・認証 危険なシャドーITを管理し、安全・長期運用できる認証基盤を最適設計する秘訣とは? 危険なシャドーITを管理し、安全・長期運用できる認証基盤を最適設計する秘訣とは? 2013/04/25 スマートフォン・タブレットの活用が浸透し、マルチデバイスによって外部から社内へアクセスすることも多くなった。では、これらマルチデバイスをセキュリティの観点から安全に使うにはどうすればよいのだろうか? これまで企業のセキュリティ対策というと、悪意ある外部侵入者から社内情報を守る多面的・多層的な防御が主流であった。もちろん今後もこうした対策は必要だが、さらに最近では社内に持ち込まれたBYOD(私的デバイスなど)への対策も重要になっている。「オフィスに蔓延するスマートデバイスがシャドーITの氾濫を生みだす」と指摘するのは、「セキュリティマネジメントセミナー 2013」に登壇したソリトンシステムズの宮崎洋二氏だ。
記事 情報漏えい対策 サイバネットシステム、IT管理者不在時のスマートデバイス盗難に対応する「PC&モバイル管理サービス」オプション発売 サイバネットシステム、IT管理者不在時のスマートデバイス盗難に対応する「PC&モバイル管理サービス」オプション発売 2013/04/19 サイバネットシステムは、サイバネットクラウドで提供しているマルチデバイス対応のIT資産管理/MDM「PC&モバイル管理サービス」に、オプションサービス「セルフリモートワイプ」を追加し、販売開始した。
記事 セキュリティ総論 Windows XPのサポート終了は「2014年問題」となるのか Windows XPのサポート終了は「2014年問題」となるのか 2013/04/17 いよいよWindows XPの延長サポート期間もあと1年で終了となる。マイクロソフトは、XPを使い続けることの危険性をアピールするとともに、移行支援の取り組みも発表し、企業および個人ユーザーに対してPCやOSのアップグレードを呼びかけている。しかし、移行の必要性は理解していても、稼働中の業務システムの入れ替えというハードルは思ったより高い。どのように取り組んでいくべきなのか。
記事 セキュリティ総論 顧客満足を得るためのツールに――合理的な情報セキュリティマネジメントの勘所3 顧客満足を得るためのツールに――合理的な情報セキュリティマネジメントの勘所3 2013/04/16 情報セキュリティマネジメントの目的が事件・事故の予防に偏っていませんか?情報セキュリティマネジメントにおいて事件・事故の予防は重要なテーマであることは間違いない。しかしながら、事件・事故の予防に偏っていると投資対効果が悪くなる場合がある。情報セキュリティマネジメントを顧客満足を得るためのツールとして活用する組織もある。今回は、顧客満足を得るための情報セキュリティマネジメントの事例をご紹介したい。
記事 セキュリティ総論 ハッカー集団のWinnti、4年にわたりオンラインゲーム開発会社へサイバー攻撃 ハッカー集団のWinnti、4年にわたりオンラインゲーム開発会社へサイバー攻撃 2013/04/12 カスペルスキー・ラボは11日、Winntiと呼ばれるサイバー犯罪組織が約4年にわたり、世界のオンラインゲーム開発会社などにサイバー攻撃を行っていたことを確認したと発表した。
記事 ID・アクセス管理・認証 【特集】急増する“シャドーIT”への対処法は? 【特集】急増する“シャドーIT”への対処法は? 2013/04/10 スマートフォンの普及によって、“シャドーIT”のリスクに再び注目が集まっている。管理下にないIT機器やシステムを用いて業務活動することを指すシャドーIT。企業がとるべきは、持ち込みノートPCが問題になった際と同じ対策でよいのだろうか。本特集では、今オフィスが抱えるシャドーITのリスクとその対策について考察する。
記事 クラウド クラウド・セキュリティ調査、肯定的な回答は5割にとどまる 責任主体も不明瞭 クラウド・セキュリティ調査、肯定的な回答は5割にとどまる 責任主体も不明瞭 2013/04/09 米CA Technologiesと、独立系調査会社のPonemon Instituteの調査「Security of Cloud Computing Users 2013(クラウドコンピューティング・ユーザーのセキュリティ 2013)」によれば、クラウドにおけるセキュリティへの取り組みが改善していることが明らかになった。一方で、肯定的な回答はいまだ50%にとどまったほか、「クラウド・セキュリティの責任は誰が負うのか」については統一見解が見当たらない状況が明らかになった。
